Environ cinq ans après son effondrement, Ellen Nakashima et Reed Albergotti du Washington Post ont mis en lumière comment le Federal Bureau of Intelligence (FBI) des États-Unis a réussi à déverrouiller un iPhone appartenant au terroriste impliqué dans le San Bernardino. tir de 2015 qui a fait 14 morts. La méthode de l’agence pour déchiffrer le code est restée secrète jusqu’à présent.
Le FBI a initialement sollicité l’aide d’Apple pour accéder à l’iPhone verrouillé, dans l’espoir de découvrir des informations pour faciliter son enquête. Bien qu'Apple ait offert une assistance, il s'est abstenu de créer une porte dérobée qui briserait le cryptage iOS et déverrouillerait le téléphone, car cela pourrait créer un dangereux précédent sur la façon dont les forces de l'ordre pourraient gérer ces systèmes et saper les mesures de sécurité de l'entreprise pour ses produits.
[Lire: Les plus grandes tendances technologiques de 2021, selon 3 fondateurs ]
Heureusement pour le FBI, une petite entreprise australienne appelée Azimuth Security a intensifié sa solution . Le défi était que l’agence n’avait qu’un certain nombre de chances de deviner le mot de passe du téléphone; après avoir atteint la limite des tentatives infructueuses de code d'accès, l'appareil effacerait automatiquement ses données.
Azimuth a essentiellement trouvé une vulnérabilité dans un logiciel écrit par Mozilla, pour accéder au système. Il a ensuite enchaîné deux autres exploits ensemble pour reprendre le processeur du téléphone et exécuter ses propres programmes dessus.
À ce stade, les employés d'Azimuth ont conçu un logiciel permettant de tester toutes les combinaisons possibles de codes d'accès sans que le téléphone efface ses propres données – et a finalement déverrouillé l'appareil.
Aussi sauvage que soit cette histoire, elle n'a finalement rien révélé d'utile au FBI pour son enquête . Et toute cette affaire a coûté 900 000 $ de frais à l'agence Azimuth.
Les nouvelles de 2016 au sujet du FBI qui craquait l'iPhone m'ont empêché de dormir à l'époque, parce que l'agence ne divulguerait pas comment elle avait réussi cet exploit sans l'aide d'Apple.
L'article du Post vaut la peine d'être lu pour plus de détails sur l'ingénieuse solution d'Azimuth, ainsi que sur la façon dont Apple a esquivé une balle majeure et n'a pas eu à affaiblir la sécurité de ses clients. Il raconte également comment les chercheurs en sécurité ont créé un moyen de tester des méthodes de déverrouillage sur des «iPhones virtuels». Trouvez l'histoire ici .
Saviez-vous que nous avons un bulletin d'information sur les consommateurs technologie? Il s’appelle Plugged In –
et vous pouvez vous y abonner ici .
Source link